Renovar certificados en vCenter

Resulta que la mayoría de certificados de vCenter tienen caducidad de 2 años, y como vCenter no tiene acceso a los servicios de VMware no se puede renovar automáticamente y es necesario hacerlo manualmente con certificados autofirmados

– Para resolver le problema es necesario acceso por SSH al vCenter con usuario root para poder comprobar los certificados

– for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store $i –text | egrep “Alias|Not After”; done

– Después de esto hay que renovar todos los certificados vCenter.

1. cd /usr/lib/vmware-vmca/bin

2. ./certificate-manager

3. Opcion 8. Reset All Certificates

4. Rellenar los datos para los certificados

 

– Cuando arranca el vCenter hay que reconectar todas las aplicaciones o copias de seguridad donde esta configurado, aceptando el nuevo certificado.

– En caso de que salen avisos en vCenter de los certificados no validos se puede utilizar el siguiente script:

    https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000O7jeuQAB

– Cuando termine hay que reiniciar los servicios: service-control –stop –all && service-control –start –all